Infineon Security Platform ソリューション

PKCS #11 を Mozilla Firefox に設定する

PKCS #11 規格では、分散環境において公開キー基盤 (PKI : Public Key Infrastructure) のセキュリティ関連コンポーネントを管理するためのインターフェイスとテクノロジが定義されています。これらのインターフェイスとテクノロジは特定のプラットフォームに依存しません。PKCS #11 に準拠した複数のソリューションを様々なベンダーが提供しています。 Infineon Security Platform ソリューション ソフトウェアには、Infineon Security Platform の制御に必要なすべての関数を実装した PKCS #11 ライブラリ (ソフトウェア関数ライブラリ) が含まれています。このライブラリでは、ほとんどのセキュリティ関連操作に Trusted Platform Module を利用します。

Mozilla Firefox は、複数の PKCS #11 ライブラリをサポートするようにデザインされています。ソフトウェア メカニズムのみに基づく PKCS #11 ソリューションもサポートされます。

Infineon Security Platform ソリューション ソフトウェアの PKCS #11 標準ライブラリは、Mozilla Firefox で設定をする必要があります。その際、今後必要がなければ、標準の PKCS #11 ライブラリをオフにすることもできます。PKCS #11 ライブラリをオフにするかどうかは、システム管理者にご相談ください。

Mozilla Firefox の設定

1. Mozilla Firefox を起動します。

2. ツール > オプション... を選択すると、オプション パネルが開きます。

3. オプション パネル中の セキュリティ アイコンをクリックします。

4. マスター パスワードを使用する にチェック マークを入れて、証明書を保護するパスワードを指定します。

5. 新しいパスワード を確認のため 2 回入力します。入力した値が同一だと、OK ボタンが有効になります。パスワード品質レベル メータが、現在入力した値のセキュリティ レベルを表示します。 Infineon Security Platform ソリューション ソフトウェアでパスワードに推奨されているのと同じレベルのセキュリティ レベルを確保するには、パスワードに関するガイドライン を考慮しなければなりません。既に設定したパスワードを変更する場合にも、現在のパスワード を入力する必要があります 。

6. OK ボタンをクリックします。

Mozilla Firefox メールの設定手順については、電子メールの保護を設定するを参照してください。

証明書の取り扱いを設定する

このセクションで、Mozilla Firefox で証明書を取り扱う方法の設定について説明します。

1. オプション パネル内の 詳細 アイコンをクリックして、証明書の取り扱い方を設定します 。

2. 暗号化 タブをクリックします。サーバが個人証明書を要求したとき に対して、モードを 毎回自分で選択する に設定してください。これによって、ユーザーが確認していないのにクライアント認証が行われることを防ぎます。

3. セキュリティデバイス ボタンをクリックして、デバイスマネージャを開いてください。

4. 追加 ボタンをクリックして、新しい PKCS#11 モジュールを設定するダイアログを開いてください。

5. モジュール名 は必須で、ファイルパス には固定値で IfxTPMCK.dll です。モジュールがシステムの PATH 変数中に含まれているフォルダに存在していない場合、参照 ボタンをクリックして、ファイルの場所を指定することができます。設定を確認してから OK を押します。

6. 指定したモジュール名が セキュリティモジュールとデバイス リストに入れば、使用するための設定が正しく行われています。

©Infineon Technologies AG